那些遇到过的问题

我如何检查 cookie 中的 sql 注入

use*_*191 5 cookies sql

我正在使用 sqlmap 来测试我的网站是否存在漏洞。但是,我不想测试 URL 中的易受攻击的变量,而是想测试 cookie 值是否受到 sql 注入的影响。有没有办法通过sqlmap做到这一点?如果没有,是否有工具?

小智 4

看看这篇文章 - 下面的链接。也许你会从那里找到解决方案。

有没有什么工具可以在登录时扫描 SQL 注入漏洞?

这篇Security.StackExchange.com帖子说有一个选项可以测试 cookie 上的 SQL 注入

--cookie=COOKIE            {HTTP Cookie header}
Run Code Online (Sandbox Code Playgroud)

你只需要把你的 Cookie 粘贴到它说的地方HTTP Cookie header

还有sqlmap 的所有选项的列表

  • 感谢您的帮助。通过您的链接和后续谷歌搜索中的一些信息,我成功地从 sqlmap 中获得了我想要的信息。我最终使用的命令是: python sqlmap.py --cookie="some_id=6" -u "http://localhost/" -p "some_id" --level 3 --dbms=MYSQL (2认同)

归档时间:

查看次数:

21443 次

最近记录:

7 年,11 月 前
相关归档
从 Google Chrome 中删除特定 cookie? 31
谷歌浏览器地址栏中cookie图标的含义 11
如何在 Google 上阻止烦人的“在您继续之前”弹出窗口? 9
当我打开电子表格时,如何让 Excel 自动从数据库中获取数据? 8
Wget 保存 cookie 不起作用 7
如何在 Chrome 中禁用第 3 方 cookie? 6
跟踪 cookie 的安全性 6
SQL Server Management Studio 彩色打印 5
为什么 Google Chrome 每次关闭时都会忘记我的登录名和密码? 4
Gmail 的 HTTP 标头 1
难疑归档
如何防止扩展坞在 macOS Catalina 或 Big Sur 中切换显示器? 315
是否可以在蒸馏水中运行主板? 226
在 bash 中,我如何逃避感叹号? 217
如何在 Windows 10 中禁用粘角 138
为什么 Chrome 有时会下载 PDF 而不是打开它? 138
将大写锁定映射到 Windows 10 中的控制 122
如何将 PDF 文档转换为 PNG? 116
如何让 Apache 遵循符号链接? 110
在 Windows 10 的系统托盘上显示日期 103
在 Virtual Box 中使用物理硬盘 102